Pagine

Visualizzazioni totali

giovedì 25 marzo 2010

Pubblicato l'elenco completo delle password più utilizzate su un campione di 32 Milioni


Nel dicembre 2009, si è verificata una importante violazione di oltre 32 milioni di password dal sito RockYou.com. L'elenco completo delle password acquisite è stato postato, senza altre informazioni di identificazione, su un sito internet. Le password sono state memorizzate in chiaro nel database e sono state estratte attraverso una tecnica SQL Iniection. Imperva Application Dfense Center (ADC) ha analizzato l'elenco delle password "forzate" elaborando un interessante resoconto. La password più utilizzata è risultata 123456 seguita, a molta distanza, da 12345 (evviva la fantasia). Secondo questa ricerca di Imperva, sono bastati 110 tentativi agli hacker, in genere, per accedere ad un account, o , più semplicemente, 17 minuti per violare oltre 1.000 account del sito. Circa il 30% degli utenti ha scelto le password la cui lunghezza è uguale o inferiore a sei caratteri. Inoltre, quasi il 60% degli utenti ha scelto la propria password da un set limitato di caratteri alfa-numerici. Infine, quasi il 50% degli utenti ha utilizzato i nomi, le parole dello slang comune, del dizionario o le password banali (cifre conscutive, tasti adiacenti, e così via). Proprio per questo motivo la password più comune tra i proprietari di account RockYou com'è risultata, per l'appunto "123456".